Wyjazdy poza sezonem? Uważaj, tak na naszym roztargnieniu żerują oszuści z Booking

Warto mieć się na baczności nawet wtedy, kiedy planujemy wyjazd poza sezonem turystycznym. Niestety akcje cyberprzestępców powracają cyklicznie, a wystarczy im jedno potknięcie, aby wyczyścić czyjeś konto. Wyjaśniamy, jak złodzieje próbują zaszkodzić podróżnikom.

Oszustwa na Booking.com

Ze względu na charakter portalu, oszuści zarzucają wędkę na roztargnionych klientów w ramach korespondencji z lokalem.

Może się wydawać, że oferty zbyt dobre, aby były prawdziwe, to wielka czerwona flaga. Pokoje w środku atrakcyjnej lokalizacji, w cenach mniejszych niż u sąsiadów? To rzeczywiście powinno zapalać nam lampki alarmowe. Są jednak metody, aby czujność uśpić – w końcu jeśli zobaczymy, że miejsce istnieje, a sprzedawca ma już historię komentarzy, to oferta nabiera rumieńców.

Poza tym, jak możemy przeczytać na portalu Niebezpiecznik.pl, oszuści mogą równie dobrze dokonać kradzieży tożsamości i podszyć się pod właściciela lokalu.

Po wybraniu oferty zwykle następuje krok komunikacji z właścicielem, gdzie zaczyna się prawdziwy plac zabaw oszustów.

Typowe zagrania polegają na wysyłaniu wiadomości phishingowych (mających "złowić" nasze dane, np. konta bankowego), w których stwierdzane są jakieś nieprawidłowości. A to trzeba jakieś dane potwierdzić, a to płatność nie przechodzi, albo trzeba nagle dokonać przedpłaty, o której nie było mowy wcześniej.

Domyślnie ofiara ma kliknąć dostarczony link, wyglądający łudząco podobnie do oficjalnej strony Booking. Cyberprzestępcy stosują przy tym narrację grającą na uczuciach i potrzebach klienta - straszą, że utracisz rezerwację i wymarzony wyjazd, jeśli nie wykonasz tych prostych kroków.

 "Drogi gościu, niestety rezerwacja może zostać anulowana z powodu błędu podczas weryfikacji sposobu płatności" – brzmiał początek wiadomości na czacie portalu, którą otrzymała Polka chcąca wybrać się do Sztokholmu. O sprawie pisało "Wprost: Podróże". Wystarczyło, że kobieta wybierze metodę płatności i przeleje kwotę, a ta zostanie jej po chwili zwrócona. Link wyglądał oficjalnie. Kobieta zachowała jednak czujność i skontaktowała się z Biurem Obsługi Klienta, dzięki czemu uniknęła kradzieży.

Może się też okazać, że wybranego noclegu nie zarezerwujemy przez stronę, a konieczny stanie się kontakt ze sprzedawcą, przez jakieś kanały zewnętrzne. A jeszcze gorzej, jeśli każe zapłacić poza serwisem. Wtedy w odzyskaniu pieniędzy Booking.com nie będzie w stanie nam pomóc.

Uwaga za granicą

Portal Today Online poinformował, że od początku października szczególnie dużo ofiar na Booking.com było w Singapurze - ponad 30 osób utraciło pieniądze warte 41 tysięcy singapurskich dolarów (równowartość około 124 484 złote). Klienci padli ofiarą właśnie wyżej opisanych metod wyłudzenia.

Wiadomości z groźnymi linkami trafiała do nich za pomocą oficjalnych kanałów email i czatów na portalu, ale oszuści potrafią też przekierować rozmowę na inne aplikacje, jak np. WhatsApp, aby klient przez przypadek nie skontaktował się z prawdziwym właścicielem mieszkania.

"Choć naruszenie bezpieczeństwa nie pochodziło od strony Booking.com, wiemy, że konta niektórych naszych partnerów zakwaterowania zostały dotknięte. Chcielibyśmy podkreślić, że w żaden sposób nie doszło do naruszenia systemów ani infrastruktury wewnętrznej Booking.com" – przekazał przedstawiciel serwisu redakcji Today Online.

Jak uważać na oszustów?

Today Online informuje, że liczba oszustw na Booking.com nasiliła się od czasu, gdy branża turystyczna odżywa po pandemii Covid-19. Jak zwiększyć swoje szanse?

• Jeśli dostajemy niepokojącą wiadomość, zachowajmy spokój.
• Unikajmy zewnętrznych form komunikacji. Komunikacja z hostem za pośrednictwem Booking.com jest dowodem dla portalu, ale zapis np. z WhatsApp zwalnia serwis z odpowiedzialności. Jest to nadal dowód dla policji.
• Sprawdzajmy detale - numery telefonu, adresy, jak wyglądają linki (szczególnie dotyczące weryfikacji albo płatności).
• Stosujmy różne hasła i unikajmy najbardziej oczywistych.
• Raportujmy incydenty do serwisu, wraz z podejrzanymi ofertami.

Co zrobić, gdy jednak padniemy ofiarą oszusta? Zostają wtedy trzy rzeczy. Przede wszystkim, skontaktujmy się z naszym bankiem i zobaczmy, czy można zatrzymać transfer pieniędzy. Złóżmy doniesienie na policje, wraz z zapisem korespondencji. Oraz skontaktujmy się z Booking.com i zgłośmy przypadek oszustwa.

Wynajmujący także są ofiarami

Na forum partnerów Booking.com znalazłem wpisy właścicieli lokali, doradzających sobie jak chronić się przed wyłudzeniami. Oni również padają ofiarami złodziei, którzy podają się za rzekomych klientów.

Treść wiadomości się zmienia, ale metoda pozostaje ta sama. Hotelarze otrzymują korespondencję o jakiś problemach, z prośbą o kontakt przez zewnętrzne aplikacje. Może temu towarzyszyć anulowanie rezerwacji na ostatnią chwilę. Rzekomi goście mogą chcieć wysłania im danych albo wyjaśnienia problemu i zwrotu pieniędzy na konto. Część żeruje na tym, że kontrahenci mogą nie pamiętać wszystkich rezerwacji, jakie przechodzą przez ich lokal - więc znów, na ludzkim roztargnieniu.

Nie tylko serwis Booking.com jest dotknięty tą plagą. Na INNPoland pisaliśmy również o tym, na co powinni dokładnie uważać wynajmujący mieszkania.